摘要:随着互联网技术不断普及和发展,网络攻击手段日益多样化,黑客编程水平越来越高,不可识别、不可破译的密码越来越多,这对网络安全管理提出了更高的要求,同时也对网络管理人员素质提出了更高的要求。本文阐述网络信息安全概念与特点,分析目前网络信息安全技术应用,zui后网络信息安全在安防监控领域应用。
1 网络信息安全概述
1.1网络信息安全的界定
网络信息安全涉及多门学科理论内容,例如网络技术、信息安全、计算机、数学、统计、密码学等。网络信息安全强调网络数据、信息安全、完整,同时保证网络正常运行,数据库稳定、安全。从广义角度来看,涉及到网络安全、稳定的技术和理论,都可以认为是网络信息安全研究的内容。
1.2网络信息安全的特点
首先,网络信息安全具有脆弱性特点。互联网应用离不开网络的开发和运行,因此互联网具有开放性的特点。网络的物理结构为实施网络攻击、黑客侵入以及病毒传播创造了良好条件。网络系统作为一个开放性系统,其必然会带来脆弱性的问题,开放的网络环境必然会带来各种安全问题。网络开放程度越高,网络信息安全面对的风险就越大。互联网的脆弱性主要体现在网络应用、软件开发、系统维护和管理等方面。
其次,网络信息安全具有突发性特点。网络信息在互联网内部传播和交互,这对网络信息安全产生了较大威胁。一般来说,计算机病毒是引起网络信息安全问题的主要原因。根据国际上通行做法,计算机病毒是指人为制造的、能够在互联网、计算机系统内部复制和传播,并对信息安全造成威胁的代码和软件。 网络病毒具有传播性、破坏性和复制性的特点,网络病毒的产生具有很大的不确定性和突发性,能够对网络传输过程中的数据、系统和程序产生严重破坏,影响信息系统正常使用。另外,计算机病毒还有潜伏性特点,会在系统zui脆弱的时候发起攻击,潜伏时间越长,从计算机内部窃取的资料越多,造成的影响就越大。
zui后,网络信息安全全球性。互联网信息传播速度较快,影响面较广。互联网的通达性、连接性形成了全球一体化信息网络。随着新媒体工具不断产生,互联网传播过程中产生的问题不断增加。《IT信息时代周刊》上刊载了一篇文章,文章介绍了新浪微博以及Twitter等社交上爆发信息安全问题,网络黑客通过非法登录后台信息数据库,对网路和信息进行修改,美国福克斯集团Twitter账号也被黑客窃取,并在上面推送了大量类似“美国总统奥巴马被暗杀”等虚假信息,对国内造成了较大的混乱。从中可以看出,病毒传播是全球性的问题。另外,互联网的开放性、包容性,为犯罪分子从事非法活动创造了有利条件。
2 目前网络信息安全技术应用分析
互联网具有开放性、互通性、共享性的特点,互联网进入门槛较低,这导致网络安全问题日益严峻。在早期,计算机网络用户主要是一些IT开发人员和有浓厚兴趣的人,随着社会经济不断发展,在经济利益的驱动下,一些计算机爱好者开始利用掌握的技术来从事网络犯罪活动,以谋取暴力,并形成了完善的灰色产业链,从病毒设计到传播,再到系统攻击等,都有不同的利益集团操纵。目前,网络黑客攻击方法十分多样化,借助互联网平台,对互联网信息资源进行攻击和盗窃。
网络信息安全技术主要体现在以下几个方面:认证、加密、防火墙以及监测系统,接下来我们对其进行具体介绍:
(1)认证。认证是网络安全管理的*道防线。认证是指对网络用户身份进行辨别,认证通过后才可登录网络系统进行操作。认证可以有效提高信息安全水平,保证用户行为合法、合理,促进网络活动有序开展。认证主要有以下几种方式:身份认证、访问授权、数字签名等。
(2)数据加密。数据加密也是一种常见的信息安全管理方法,通过采用数据加密方法,避免信息被黑客窃取和翻译。一般来说,数据加密方法主要有两种:私钥加密和公钥加密等。
(3)防火墙技术。防火墙技术是一种比较常见的网络安全管理工具,防火墙是一种信息安全管理软件,它可以对网络信息进行过滤和分析,将不合法信息剔除在外,防火墙可以拦截网络信息流,避免病毒对系统攻击。从信息管理角度来看,防火墙是一种被动的防御系统,通过建立一道无形的防火墙来抵挡外部攻击。
(4)监测系统。监测系统是一种比较先进的信息安全技术,在互联网发展初期,许多网络信息交换都没有纳入到监督系统内,信息技术交换具有较大的随意性、盲目性,这给网络信息监管造成了较大的难度。针对这种情况,研究人员开发设计出了网络信息监测系统,通过对网络信息进行动态跟踪和监测,及时发现安全问题和隐患,并采取有效措施应对,这是一种主动安全防护技术。
3网络信息安全在安防监控领域应用
近年来,随着IT业不断发展,IT行业与安防监控行业不断融合和发展,安防监控IT技术得到了很大程度的应用。例如,目前计算机芯片、数字化系统、高清识别、自动化识别系统、生物基因分析等,都引入了IT安防监控技术。那IT行业的开发和设计技术是否也可以适用于安防监控行业呢?
首先,在研究安防监控业与IT业之间的关系时,要对其核心问题进行分析,数据是IT 的核心。从早期海量数据分析开始,计算机的体积正在不断减小,并产生了分布式联网技术,并产生了网络概念。安防监控的核心是功能,安防监控主要有三种监控方法:人防、物防和技防,其通过物理技术和工具,在特定时间和地点对特定目标进行跟踪和监测,安防监控行业技术发展趋势。IT与安防监控主要区别在于:IT行业经过多年发展,形成一套完善的技术体系,例如分层结构、系统标准化等,不管是哪一种技术,都有其深厚的理论基础,架构与标准是zui突出的技术。从IT信息安全角度来看,网络安全生产企业采用OSI七层技术标准,例如TCP/IP协议,这是一种比较成熟的技术标准。目前形成了一个比较规范统一的行业技术标准。从安防监控行业来看,过去安防监控行业标准不统一,显得比较混乱,不少企业之间的产品技术和规格严重不兼容。同IT的开放性相比,安防监控行业封闭性逐渐被市场所淘汰。安防监控与IT技术相结合后,所有设备都采用标准网络连接技术,不管是哪一家企业的产品和设备,都可以在同一个标准下实现互联互通。
综上所述,在对安防监控的核心功能进行了解后,我们可以看出安防监控对网络安全的主要作用有:(1)保证网络基础设施安全:例如网络线路、设备场地、能源系统、网络设施安全安全保障等;(2)系统安全保障:例如网络系统、服务器、机房安全管理等;(3)数据安全管理:对网络数据库内容进行维护和更新,数据备份和调用等;(4)安全管理:例如人员培训、用户权限管理、系统更新升级等。
4 结论
随着互联网技术不断普及和发展,网络攻击手段日益多样化,黑客编程水平越来越高,不可识别、不可破译的密码越来越多,这对网络安全管理提出了更高的要求,同时也对网络管理人员素质提出了更高的要求,今后,网络信息安全必须要从两个方面着手,技术创新和人员培训,以有效应对网络攻击,促进网络环境安全稳定。
参考文献:
[1]唐明双.论对计算机网络安全及建设的研究[J].数字技术与应用.2012(12).
[2]王大鹏.计算机网络安全与防范策略研究[J].科技视界.2012(26).
[3]朝晓华.浅析计算机信息安全技术[J].黑龙江科技信息,2010(15).
[4]关良辉. 电力企业局域网的信息安全研究[ J ] .电力安全技术,2010(6).
[5]刘广辉.计算机网络通信安全问题与防范策略探讨[J].信息安全与技术.2012(06).
QQ交流群
